ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり

ランサムウェアの感染経路について102件の回答があり、約61.8％にあたる63件が「VPN機器からの侵入」と回答。「リモートデスクトップからの侵入（約18.6％）」「不審メールやその添付ファイル（約8.6％）」が続く。

ランサムウェア感染から復旧に要した期間（グラフ：警察庁）

復旧に要した期間については131件の回答があり、約26.0％は「即時から1週間未満」と答えた。

「1週間以上から1カ月未満」が約25.2％、「1カ月以上から2カ月未満」が約16.0％となっている。一方、10.7％は2カ月以上を要しており、約22.1％は回答時点で復旧中だったという。

調査や復旧に要した費用について尋ねたところ、121件の回答があった。「1000万円以上から5000万円未満」が約33.1％ともっとも多い。

「100万円未満」が約24.0％、「100万円以上から500万円未満」が約15.7％だった。約46.3％で1000万円以上の費用を要しており、「5000万円以上」の費用がかかったケースも約12.4％にのぼる。

バックアップの取得状況については139件の回答が寄せられた。約83.5％にあたる116件で取得していた。一方、バックアップから復元を試みた111件において、被害直前の水準まで復元できたのは約18.9％にあたるわずか21件にとどまる。

のこる約81.1％にあたる90件は、バックアップによって被害直前の水準まで復元できなかったと回答した。

バックアップの取得状況と復元を試行した際の結果（グラフ：警察庁）

（Security NEXT - 2023/03/22 ）ツイート